Contoh entri CloudWatch log - AWS Transfer Family
Contoh entri log sesi transferContoh entri log untuk konektor SFTPContoh entri log untuk kegagalan algoritma pertukaran Kunci

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Contoh entri CloudWatch log

Topik ini menyajikan contoh entri log.

Contoh entri log sesi transfer

Dalam contoh ini, SFTP pengguna terhubung ke server Transfer Family, mengunggah file, lalu memutuskan sambungan dari sesi.

Entri log berikut mencerminkan SFTP pengguna yang terhubung ke server Transfer Family.

{
   "role": "arn:aws:iam::500655546075:role/scooter-transfer-s3",
   "activity-type": "CONNECTED",
   "ciphers": "chacha20-poly1305@openssh.com,chacha20-poly1305@openssh.com",
   "client": "SSH-2.0-OpenSSH_7.4",
   "source-ip": "52.94.133.133",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "home-dir": "/scooter-test/log-me",
   "user": "log-me",
   "kex": "ecdh-sha2-nistp256",
   "session-id": "9ca9a0e1cec6ad9d"
}

Entri log berikut mencerminkan SFTP pengguna yang mengunggah file ke bucket Amazon S3 mereka.

{
   "mode": "CREATE|TRUNCATE|WRITE",
   "path": "/scooter-test/log-me/config-file",
   "activity-type": "OPEN",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "session-id": "9ca9a0e1cec6ad9d"
}

Entri log berikut mencerminkan SFTP pengguna memutuskan sambungan dari sesi merekaSFTP. Pertama, klien menutup koneksi ke bucket, dan kemudian klien memutuskan sesi. SFTP

{
   "path": "/scooter-test/log-me/config-file",
   "activity-type": "CLOSE",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "bytes-in": "121",
   "session-id": "9ca9a0e1cec6ad9d"
}

{
   "activity-type": "DISCONNECTED",
   "resource-arn": "arn:aws:transfer:us-east-1:500655546075:server/s-3fe215d89f074ed2a",
   "session-id": "9ca9a0e1cec6ad9d"
}

Contoh entri log untuk konektor SFTP

Bagian ini berisi contoh log untuk transfer yang berhasil dan tidak berhasil. Log dihasilkan ke grup log bernama/aws/transfer/connector-id, di mana connector-id adalah pengenal untuk SFTP konektor Anda.

catatan

Entri log untuk SFTP konektor hanya dihasilkan saat Anda menjalankan StartFileTransfer perintah.

Entri log ini untuk transfer yang berhasil diselesaikan.

{
    "operation": "RETRIEVE",
    "timestamp": "2023-10-25T16:33:27.373720Z",
    "connector-id": "connector-id",
    "transfer-id": "transfer-id",
    "file-transfer-id": "transfer-id/file-transfer-id",
    "url": "sftp://192.0.2.0",
    "file-path": "/remotebucket/remotefilepath",
    "status-code": "COMPLETED",
    "start-time": "2023-10-25T16:33:26.945481Z",
    "end-time": "2023-10-25T16:33:27.159823Z",
    "account-id": "480351544584",
    "connector-arn": "arn:aws:transfer:us-east-1:480351544584:connector/connector-id",
    "local-directory-path": "/connectors-localbucket"
}

Entri log ini untuk transfer yang waktunya habis, dan dengan demikian tidak berhasil diselesaikan.

{
    "operation": "RETRIEVE",
    "timestamp": "2023-10-25T22:33:47.625703Z",
    "connector-id": "connector-id",
    "transfer-id": "transfer-id",
    "file-transfer-id": "transfer-id/file-transfer-id",
    "url": "sftp://192.0.2.0",
    "file-path": "/remotebucket/remotefilepath",
    "status-code": "FAILED",
    "failure-code": "TIMEOUT_ERROR",
    "failure-message": "Transfer request timeout.",
    "account-id": "480351544584",
    "connector-arn": "arn:aws:transfer:us-east-1:480351544584:connector/connector-id",
    "local-directory-path": "/connectors-localbucket"
}

Deskripsi untuk beberapa bidang kunci dalam contoh log sebelumnya.

  • timestampmewakili saat log ditambahkan ke CloudWatch. start-timedan end-time sesuai dengan kapan konektor benar-benar memulai dan menyelesaikan transfer.

  • transfer-idadalah pengidentifikasi unik yang ditetapkan untuk setiap start-file-transfer permintaan. Jika pengguna melewati beberapa jalur file dalam satu start-file-transfer API panggilan, semua file berbagi yang samatransfer-id.

  • file-transfer-idadalah nilai unik yang dihasilkan untuk setiap file yang ditransfer. Perhatikan bahwa bagian awal file-transfer-id adalah sama dengantransfer-id.

Contoh entri log untuk kegagalan algoritma pertukaran Kunci

Bagian ini berisi contoh log di mana algoritma pertukaran Kunci (KEX) gagal. Ini adalah contoh dari aliran ERRORSlog untuk log terstruktur.

Entri log ini adalah contoh di mana ada kesalahan jenis kunci host.

{
    "activity-type": "KEX_FAILURE",
    "source-ip": "999.999.999.999",
    "resource-arn": "arn:aws:transfer:us-east-1:999999999999:server/s-999999999999999999",
    "message": "no matching host key type found",
    "kex": "ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519,ssh-rsa,ssh-dss"
}

Entri log ini adalah contoh di mana ada KEX ketidakcocokan.

{
    "activity-type": "KEX_FAILURE",
    "source-ip": "999.999.999.999",
    "resource-arn": "arn:aws:transfer:us-east-1:999999999999:server/s-999999999999999999",
    "message": "no matching key exchange method found",
    "kex": "diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group14-sha256"
}